Новые правила защиты данных, которые, как ожидается, могут быть приняты уже в октябре этого года, потребуют от компаний, поставляющих товары и услуги на европейский рынок, назначения уполномоченного по защите данных, предупреждают в консультационной фирме PricewaterhouseCoopers. При этом не имеет значения, где зарегистрирована компания — в стране ЕС или нет. Проект закона обязывает назначить уполномоченного, если компания обработает личные данные 5 тыс. лиц и более.
Уполномоченный по защите данных (Data Protection Officer, DPO) должен хорошо разбираться в законодательстве о защите данных и обладать независимой позицией внутри компании, подчиняясь только высшему руководству. Уполномоченного предполагается назначать на четыре года, а уволить его будет непросто. Между тем, специалистов по этой области законодательства не так много.
По оценкам PwC, сейчас примерно в половине компаний из списка Fortune 100 введен пост директора по защите личных данных (Chief Privacy Officer, CPO). Компаниям придется выяснить, можно ли совмещать эти должности, или для работы на европейском рынке надо будет назначать отдельного специалиста.